PREMESSA
Ogni sistema operativo ha il suo file system predefinito, ciascuno con i suoi pregi e difetti; APFS per Mac OSX, Ext4 per Linux e NTFS per Windows. Analizziamo l’NTFS per capire come si comporta con i permessi associati a file e cartelle.
CREAZIONE FILE
Quando un file o cartella viene creata all’interno di un volume NTFS, si crea automaticamente un descrittore di sicurezza chiamato Access Control List (ACL). In esso vengono memorizzate tutte le informazioni di quali utenti e gruppi possiedono permessi per operare sul file/cartella. Ciascuna assegnazione di permesso è rappresentato da un Access Control Entry (ACE).
PERMESSI STANDARD
- Controllo completo: Permessi di lettura, modifica, scrittura, esecuzione di file nella directory, cambiare attributi e permessi, cambiare proprietario del file/cartella.
- Modifica: Permessi di lettura, modifica, scrittura, esecuzione di file nella directory, cambiare attributi file/cartella
- Lettura ed esecuzione: Permesso di mostrare il contenuto della cartella, i dati, attributi, proprietario e i permessi; eseguire anche file
- Lista dei file contenuti: Permesso di mostrare il contenuto della cartella, i dati, attributi, proprietario e i permessi; eseguire anche file
- Lettura: Permesso di mostrare i dati, attributi, proprietario e permessi
- Scrittura: Permesso di scrivere in un file, aggiungere file, cambiare e leggere attributi
Per modificare i permessi o consultarli è sufficiente fare click destro con il mouse sul file/directory, PROPRIETÀ, tab SICUREZZA
e poi MODIFICA.
PERMESSI SPECIALI
Ciascuno dei permessi standard consiste in un gruppo logico di permessi speciali:
- Lettura attributi: gli attributi di lettura consentono o negano la visualizzazione degli attributi estesi di un file o di una cartella
- Lettura attributi estesa: questo permesso permette o nega la visualizzazione di attributi estesi di file o cartelle
- Cancellazione file o sottocartelle: permette di cancellare file o sottocartelle
- Delete: permette di cancellare file o cartelle
- Sincronizza: permette o nega a differenti threads di aspettare un handle per un file/cartella e sincronizza con un altro thread che può mandare l’handle
- Attraversare cartelle: permette di muoversi attraverso le cartelle (di default tutti possono farlo).
- Eseguire file: permesso di eseguire file all’interno di una directory
- Creare file: permette di creare o negare la creazione di file/cartelle
- Scrivere dati: consente o non permette la scrittura di dati. Non implicare la creazione o cancellazione di file, bensì il permesso di effettuare modifiche di cambiare attributi dei file/cartelle
- Scrivere dati esteso: permette o no di cambiare gli attributi estesi di un file o cartella. gli attributi sono definiti dai programmi e possono variare a seconda del programma. Non implica la creazione o cancellazione di file, bensì il permesso di effettuare modifiche di cambiare attributi dei file/cartelle
- Lista di cartelle: consente o nega la visualizzazione del nome dei file e sottocartelle all’interno di una directory
- Creare file: creare o no file
- Scrivere dati: permettere o meno la modifica dei file
- Creare cartelle: creare o no cartelle
- Aggiungere dari: aggiungere dati modificando file, ma non sovrascrivendoli
- Prendere la proprietà: permette di prendere la proprietà di un file o cartella
- Cambiare permessi: permette o nega il cambiamenti di permessi di un file o directory
- Lettura permessi: consente la lettura dei permessi di un determinato file o cartella
Per modificare questi speciali permessi è sufficiente fare click destro con il mouse sul file/directory, PROPRIETÀ, tab SICUREZZA, AVANZATE, doppio click sull’utente desiderato e MOSTRA AUTORIZZAZIONI AVANZATE e cambiare i permessi.
TABELLA
Questa tabella mostra i permessi speciali assegnato a ciascun standard permesso NTFS
Tabella dei permessi NTFS presente a pag. 162 lezione 6 di Windows Server Administration Fundamentals di John Wiley & Sons e Bryan Gambrel
TIPI DI PERMESSI
Una cosa interessante da chiarire è sicuramente i due tipi di permessi ovvero:
Permessi espliciti: permessi attribuiti direttamente ad un file o cartella
Permessi ereditati: permessi ereditati da una cartella padre e distribuiti alle cartelle/file figli
PERMESSI DURANTE UNA COPIA O SPOSTAMENTO
Quando un file o cartella viene copiata o spostata possono accadere tre cose:
- Se viene copiata un file/cartella, la nuova cartella/file acquisisce i permessi di dove è stata copiata
- Se mossa nello stesso volume, mantiene gli stessi permessi
- Se si sposta da un volume ad un altro, acquisisce i permessi del volume a cui è stato destinato
PROPRIETARIO
Il proprietario di un oggetto controlla come i permessi sono stati impostati e a chi sono impostate le autorizzazioni. Per cambiare il proprietario è sufficiente:
- Andare sotto PROPRIETA della cartella o file interessati
- SECURITY tab -> AVANZATE
- Se il proprietario non è in lista, cliccare su AGGIUNGI e scrivere il nome desiderato e OK
- Se è in lista è sufficiente selezionarlo e OK
- Il cambiamento di proprietario non avviene in modo ereditario se si seleziona l’opzione DISABILITA EREDITARIETA’
Libri per capire come funzionano i server Windows:
Scrivi un commento